Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

capado de puertos en fibra jazztel?

aaneiros

Hola. Alguien sabe si Jazztel capa algún puerto? Estoy pensando en puertos como el 25 para bloquear servidores de correo, puertos para servidor FTP y esas costillas.

Gracias.

vukits

el puerto 25 es una reliquia del pasado... y normalmente no funciona en ningun ISP..

🗨️ 1
BocaDePez
BocaDePez

WTF! ... ¿y esa categórica afirmación? ... porque es más falsa que una moneda de 4 euros.

El puerto 25 ni es ninguna reliquia del pasado ... y funciona con el 99.9% de los ISP. Claro está que no sea el ISP Cochabambas de abajo, que solo da servicio WiMax a un pueblo o cosas así.

Cosa diferente, es que los servidores de correo se configuren para intentar usar mecanismos más seguros, pero TODOS los servidores de correo trabajan con el puerto 25 en primera o última instancia ... a no ser que su administrador sea un anacleto.

pepejil

Jazztel capa los puertos 25 (SMTP) y 53 (DNS) en tráfico de entrada por defecto. No sé si habrá alguno más.

🗨️ 13
apocalypse

¿Seguro? Yo tengo un servidor de correo funcionando y llegan todos los emails entrantes, por el puerto 25. Y si hago un test de puertos online aparece abierto.

El 53 creo que tampoco está capado.

🗨️ 12
pepejil

En un pool dinámico de IPs es imposible a la vez de absurdo tener un relay de correo funcionando, así que en tu caso lo tendrás bajo una IP fija.

Y si, el 53 si está capado, lo comprobé yo hace unas semanas y es obvio, puesto que si alguien le da por poner un servidor DNS con el recursivo activado, la red interna de Jazztel puede amplificar un posible ataque DDoS. Movistar también lo capa.

Obviamente a los clientes con IP fija pueden hacer trato de favor y permitir tráfico por los puertos capados.

🗨️ 10
apocalypse

No, tengo IP dinámica y tengo un servidor de correo, no tengo activado el relay.

Eso sí, solo puedo recibir correo porque al enviarlos a otros servidores (gmail, hotmail...) los rechazan por no tener un dns inverso en la IP que corresponda al dominio.

¿Su utilidad? Me sirve para crear y verificar cuentas de Mega.nz rápidamente en las que subo contenidos. Evitando el límite de cuentas que te permiten crear los servicios de email "comerciales", por el cual luego te piden verificación por sms.

Ojo tengo ADSL, no se si en fibra harán otra cosa.

🗨️ 7
pepejil
🗨️ 4
apocalypse
🗨️ 3
pepejil
🗨️ 2
apocalypse
🗨️ 1
pepejil
BocaDePez
BocaDePez
🗨️ 1
pepejil
1
BocaDePez
BocaDePez

En una ip dinámica, ni es imposible, ni absurdo tener un relay de correo funcionando. Te basta como un simple DNS Dinámico, para tenerlo operativo, esto es más viejo que comer.

Ni el 25, ni el 53, ni ningún puerto está capado 'por defecto', ni en Jaztell, ni el Movistar, ni en Ono.

Y todavía estoy intentado averiguar como es posible 'aplificar' un ataque DDoS por tener el modo recursivo activado en el servidor DNS ... porque en cualquier caso, tienes la limitación de la capacidad de tu enlace, a la par de que la mayoría de los servidores dns no resuelven recursivo fuera de su pool de ips, por lo menos lo de los operadores españoles.

🗨️ 1
pepejil
PezEnLaBoca

Yo necesito el 53 udp y no funciona. Con el 25 no hay problema.